Firestarter - przepuszcza połączenia; pusty events log - prośba o pomoc w konfigu

[krzaczor93]

Witam,
Mam firewall iptables z nakładką Firestarter. No i mam kilka problemów z tymi programami:
-IPTABLES przepuszcza połączenia (strona diagnostyczna wywaliła ostrzeżenie, że mój firewall przepuszcza pakiety), a Firestarter nie alaromował, że ktoś mi strona kompa sprawdza
-Events Log w Firestarterze jest pusty
-W zakładce "Policy" (również w Firestarterze) nieaktywne są przyciski "Add rule", "Remove Rule", "Edit Rule", "Apply Policy"

Wie ktoś co zrobić aby to działało?

[leon1313]

uruchamiasz go z prawami root-a ?

[Ruri]

a jak odpalisz:

Kod: Zaznacz cały

sudo firestarter

to coś wiecej wiadomo?

[krzaczor93]

@leon
Tak. Podczas uruchamiania prosi o hasło.

@Ruri
To samo. Firestarter się tylko uruchamia.

[Ruri]

Wg mnie błąd jest w firestarter, może podałeś nie ten interfejs co trzeba? Albo zmieniło Ci się coś. Trudno coś radzić jak się nie widzi ustawień, błedów nie ma itd. Ostatecznie, próbowałeś przeinstalować, odpalić ponownie konfigurację? A może wywal go i używaj gufw (jest w repo)

[krzaczor93]

EDIT: Mam już kilkanaście hitów (napisane na czarno). Czyli tak jakby działa.
Ale wciąż stronka wykrywa przepuszczalność.
Nie blokowałem żadnych portów, a korzystam tylko z 80. Jakie porty zablokować i jak to zrobić?

[Ruri]

Co dokładnie podaje ta "stronka" ?

[mr.dD]

A z jakiej stronki korzystasz? I jest komunikat na stronie, ze masz otwarte porty czy coś takiego, ze Twój komputer odpowiada na zapytanie na danym porcie ale jest zamknięty?
Powiem szczerze, że korzystam z Firestartera i jestem podpięty do sieci w akademikach. Log mi się zapełnia bardzo szybko nowymi info, najwięcej uslug na portach opisanych Samba i Windows. Nie wiem czy to normalne Ale skoro blokuje to niech tak dalej robi.

A pytanko do mądrzejszych - czy przypadkiem jak się poprawnie skonfiguruje Firestartera to nie trzeba go za każdym razem uruchamiać przez ikonę ( i trzymanie go w trayu) bo on robi wpisy w iptables a to jest aktywne wraz ze startem systemu (Gdzieś kiedyś czytałem, że jest to wbudowane w jądro systemu czy coś) Prawda to?

Ruri - prawda. Firestarter służy do konfiguracji, wystarczy raz odpalić i dobrze poustawiać.

[krzaczor93]

No to tak:
Dałem sobie spokój z Firestarterem i zainstalowałem Gufw. I teraz mam kilka pytań:
-Jeżeli korzystam z Gufw IPTABLES jest wyłączone?
-Gufw nie komunikuje mnie o żadnych hitach (jest cały czas włączony - log sprawdziłem)
-Jakie porty poblokować? Czy w ogóle coś blokować?

A stronka z której korzystam to grc.com.
BTW: na tej stronce wywala mi komunikat:

Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!

[Ruri]

-Jeżeli korzystam z Gufw IPTABLES jest wyłączone?

iptables jest zawsze włączone. Gufw to tylko nakładka taka jak Firestarter.

-Jakie porty poblokować? Czy w ogóle coś blokować?

domyślnie jest:
Wyjscie - otwarte
Wejscia - zamkniete, i to jest dobre rozwiązanie na wiekszość kompów.

A stronka z której korzystam to grc.com.
BTW: na tej stronce wywala mi komunikat:

Mógłbyś podać wynk z tej strony tzw "text summary" i dokładny link, bo tam jest kilka opcji.
no i opisać ustawienia gufw, może masz coś nietypowego w połaczeniu, generalnie jak się łączysz, i czy odinstalowałeś Firestarter przed instalacją/konfiguracją gufw? Cokolwiek.

[krzaczor93]

Link: https://www.grc.com/x/ne.dll?bh0bkyd2 (pierwszy przycisk "proceed")
Wynik to tylko ten tekst co podałem (nic więcej nie ma).
Najpierw wyłączyłem zaporę Firestarterem, zainstalowałem Gufw, odinstalowałem Firestartera i włączyłem zaporę w Gufw. Nic w nim nie konfigurowałem
Mam zazn. opcję blokowania ruchu przychodzącego.

[mr.dD]

A jeszcze pytanie - w jaki sposób łączysz się z Internetem? Ja korzystam z sieci LAN i ta stronka nie pokazuje mojej konfiguracji IPTABLES tylko mam wrażenie, że pokazuje konfiguracje portów serwera, przez który się łącze, co było by logiczne bo mam pewne porty odblokowane i ich nie pokazuje na schemacie jako open tylko jako ukryte. Więc może Ty też łączysz się przez jakąś LAN i to serwer przepuszcza połączenia na danych portach a nie Twój komputer.

[krzaczor93]

Łączę się przez PPP.

[Ruri]

A jak wygląda wynik:

Kod: Zaznacz cały

sudo ufw status

PPP mało mówi, jest coś po drodze? Router np?

[krzaczor93]

Nic po drodze nie ma.
Wynik "sudo ufw status":

Kod: Zaznacz cały

Status: loaded

[Ruri]

Czyli działa i nie ma żadnych portów otwartych. Dziwna sytuacja, być może strona się myli, sprawdz na innej.

[krzaczor93]

auditmypc.com (standard test):
We completed the audit and did not find any open ports.
This is ideal for the average visitor.

Czyli chyba wszystko jest ok.

Tylko niepokoi mnie dziennik Gufw, którego zawartość wygląda tak:

--- Początek dziennika ---
--- Koniec dziennika ---

Trochę pustawo.